Alors que l'espace financier décentralisé est sujet aux piratages et aux exploits, il est inhabituel que leurs plateformes de médias sociaux centralisées souffrent de quelque chose de similaire.
Cependant, au cours des deux dernières semaines, l'espace des crypto-monnaies a observé ce dernier, avec le dernier ajout au mélange : Opensea.
Opensea piraté à nouveau !
Le marché NFT basé sur Ethereum a confirmé que son serveur Discord avait été compromis il y a quelques heures. La même chose a été vérifiée par PeckShieldAlert et Serpent, des comptes associés à la sécurité de la blockchain.
Étant le premier à donner vie à cet exploit, Serpent a partagé une capture d'écran de la chaîne Discord où les spambots ont apparemment publié des liens vers une page intitulée "yoytubenft.art".
En prétendant que ces NFT sont limités à seulement 100 existants et à plus de 80% frappés, les pirates ont tenté d'attirer le investisseurs au site Web de phishing.
PeckShieldAlert a publié une image du même site Web avec un avertissement avertissant les gens d'une éventuelle tentative par des pirates de voler leur clé privée, incitant les utilisateurs à leur donner l'approbation du jeton et/ou à acheter les jetons frauduleux.
Au moment de la rédaction de cet article, la mise à jour la plus récente d'Opensea était la suivante :
« Ne cliquez pas sur les liens de notre Discord.
Nous continuons d'enquêter sur cette situation et partagerons les informations dès que nous les aurons ».
Ce n'est cependant pas la première fois que des utilisateurs d'Opensea sont piratés. Comme l'a rapporté FXEmpire, les utilisateurs d'Opensea ont perdu environ 1,7 million de dollars de NFT lors d'une attaque de phishing plus tôt cette année.
Une victime a même poursuivi le marché dans un procès de 1 million de dollars, affirmant que la plate-forme continuait de fonctionner au lieu de fermer et de résoudre les problèmes.
Opensea n'est pas seul
Le mois dernier, la deuxième plus grande collection de NFT, Bored Ape Yacht Club (BAYC), a été témoin de deux attaques qui ont compromis ses comptes de médias sociaux.
La première attaque a eu lieu le 1er avril, compromettant le serveur Discord de la collection NFT, suivie d'une deuxième attaque sur son compte Instagram le 27 avril.
Avec cette dernière attaque, le pirate a réussi à voler 4 singes, 6 mutants, 3 chenils et quelques autres précieux NFT.
Donc, ce modèle d'attaque des comptes de médias sociaux semble s'installer. Cependant, les investisseurs peuvent être prudents s'ils comprennent la différence entre une fausse publicité et une vraie publicité.
